NDG Softagent を使用して UNIX および Linux サーバを検出する場合、NDG は認証情報ボールトで提供される認証情報のセットを使用して、UNIX および Linux ホストへの SSH 接続の確立を試行します。 UNIX/Linux セキュリティの設定方法によっては、NDG Softagent によって発行される一部のコマンドに関して非 root ユーザには権限がないため、サーバのデータ検出数が少なくなる可能性があります。
非 root ユーザがディスカバリ関連コマンドを発行できないようにするために、以下のオプションがあります。
また、sudo ユーザに関連付けられたユーザ ID のパスも定義する必要があります。このパスには、NDG ディスカバリが使用する以下コマンドおよびユーティリティの場所がすべて含まれます。
sudo を使用して非 root ユーザに権限を与えるように /etc/sudoers ファイルを設定する方法
# simple entry for ndg discovery if client does not need granularity # ndguser ALL=NOPASSWD: ALL # detailed entry for ndg discovery permitting only those commands used by discovery
ndguser ALL = NOPASSWD: /bin/uname, /bin/echo, /bin/cat, \ /bin/domainname, /bin/hostname, \ /bin/netstat, /bin/df, /bin/ps, /bin/rpm, \ /bin/ls, /sbin/ifconfig, /sbin/ip, \ /sbin/mii-tool, /sbin/chkconfig, \ /sbin/sfdisk, /usr/sbin/dmidecode, \ /usr/bin/cdrecord, \ /opt/xensource/bin/xe, /bin/lshmc
注: ndguser を作成する代わりに、このエントリを変更して既存ユーザに権限を与えることもできます。 パスワードを求められずにすべてのコマンドを発行できるように /etc/sudoers ファイルにユーザがすで設定されている場合、またはすべてのコマンドを含む詳細なリストがすでに提示されている場合、そのユーザを認証情報ボールトに追加することにより、そのユーザを変更することなくそのまま使用できます。
sudo ユーザのパスを定義する方法
PATH=$PATH:/bin:/sbin:/usr/sbin:/opt/xensource/bin export PATH
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|